《XX市XX区卫生健康局电子认证和签名平台采购需求.docx》由会员分享,可在线阅读,更多相关《XX市XX区卫生健康局电子认证和签名平台采购需求.docx(10页珍藏版)》请在课桌文档上搜索。
1、XX市XX区卫生健康局电子认证和签名平台采购需求1、项目建设目标为实现全院无纸化的目标,保障XX区卫生健康局及下属七家医院电子病历系统、HIS系统、LIS系统、PACS系统的业务信息安全,需依据卫生系统电子认证服务管理办法(试行)、医疗机构病历管理规定(2013年版)及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,保证电子病历的真实可信和合法有效性。项目建设目标有:1)建立医院统一的电子认证服务体系,面向医院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。2)建立医院电子病历系统等医院信息系统统一的业务应用
2、安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。3)建立XX区卫健局与下属医院的数据加密传输及电子签名互认互验的真实性、完整性和可追溯性。2、项目建设内容和要求根据我院的具体需求实现医院内的电子认证云服务体系建设,为医院中涉及医疗信息系统解决行为人的身份凭证、电子签名及凭证认证问题。具体满足以下要求:1)提供移动端数字证书服务,包括手机证书申请、下载,方便医院用户获取证书服务。2)提供证书快速应急服务,满足
3、医院对业务连续性的要求。3)支持按照医院实际应用需要,灵活定制服务交付的业务流程。4)支持手机(Android、IOS)的证书存储介质,满足医院对一证多用的特殊需求;5)提供完善的医生电子签名模式:涵盖临床业务系统中即时签名、批量签名、拒绝签名、作废签名等多种场景。实现医疗数据的PC端和移动端的分级确认和分级签批;6)提供电子认证服务高可用机制,包括:断网业务连续性服务机制;远程接入和测试服务流程;服务监控。7)提供预签名机制使电子签名与临床诊疗工作异步进行,支持医生不带手机时签名解决方案。3、电子知情同意书可信化的要求根据医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在
4、实现电子化后的合法可信。具体满足以下要求:1)所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。2)提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易使医院和患者接受;3)可通过患者签名板/移动签名板的形式做电子签名,并能够直观的展现签字的过程与结果;4)所提供的解决方案能够考虑医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。5)如医院发生医患纠纷,可以供司法鉴定解决方案,并出具相关案例的司法鉴定截图。4、司法鉴定服务根据医院对病历文书电子存证及后续法律服务需求,设计行之有效的解决方案,保障病历文书电子化之后的存证及后续的法律服务。
5、具体满足以下要求:1)所提供的产品或解决方案能够从技术、法规、政策上保隙客户在应用系统中的所有动作轨迹予以固化。2)提出的产品或解决方案可以让签署人可以获得证据报告,作为证据向法院出示;如对接本地区块链系统产品,可自主下载证据。如不对接,可以人工出证。3)所提供的产品或解决方案支持出证服务,提供联合司法鉴定服务及联合公证。提供类似项目出具的司法鉴定案例。5、采购内容序号名称数量备注1数字签名验签服务(1)7套2数字签名验签服务(2)2套3协同签名系统2套4时间服务平台2套5手写数字签名服务2套6手写信息数字签名板216台7移动证书服务4215人/年8系统集成6套6、产品选型要求具体指标上应满足
6、如下要求:1)数字签名验证服务(D序号功能指标要求1提供pkcslPkcs7attachPkcs7detach/xmlSign等对多种格式数据的数字签名和验证功能,支持RSA、SM2算法2提供文件数字签名和验证功能,支持对文件进行MD5、SHA-I等方式的数字摘要后在进行签名3提供证书验证功能,支持对X.509Version3、PKCS系列证书的DER和PEM格式的应用与验证4提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法5提供CRL的证书有效性验证,CRL更新配置可自动定时进行6证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可
7、生成服务器证书申请文件。7信任源管理:可同时配置多条证书链,验证不同CA的用户证书。8动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务。9安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作。序号非功能指标要求1提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复2提供日志记录,可将日志以syslog的方式发送到指定服务器3支持双机、负载均衡4提供C、COM.Java等主流开发APl5SM2签名能力,850次/秒,SM2签名验证能力2680次/秒6适用环境:千兆环境,并发用户多7支持性能扩展,提供增加硬件加密引擎
8、或并行负载扩展方式8须满足卫生部卫生系统电子认证服务相关技术规范2)数字签名验证服务(2)序号功能指标要求1提供PkCSl/Pkcs7attachPkcs7detach/xmlSign等对多种格式数据的数字签名和验证功能,支持RSA、SM2算法2提供文件数字签名和验证功能,支持对文件进行MD5、SHA-I等方式的数字摘要后在进行签名3提供证书验证功能,支持对X.509Version3、PKCS系列证书的DER和PEM格式的应用与验证4提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法5提供CRL的证书有效性验证,CRL更新配置可自动定时进行6服务器证书管
9、理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件。7信任源管理:可同时配置多条证书链,验证不同CA的用户证书。8动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务。9安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作。序号非功能指标要求1提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复2提供日志记录,可将日志以syslog的方式发送到指定服务器3支持双机、负载均衡4提供C、COM、Java等主流开发API5SM2签名能力218000次/秒,SM2签名验证能力25000次/
10、秒6适用环境:千兆环境,并发用户多7支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式8须满足卫生部卫生系统电子认证服务相关技术规范3)协同签名服务产品/服务技术指标项详细技术要求内网服务平台证书服务支持连接第三方CA,为用户申请签发数字证书身份认证提供认证服务接口,支持基于数字证书的身份认证方式数据签名提供数据签名服务接口,支持业务系统发起签名请求,服务器与用户手机完成协同签名。签名验证基于标准PKI验证过程,支持验证PKCS1/PKCS7标准格式的电子签名,包括验证签名及证书有效性等PDF电子签章对PDF文档进行电子签章,并且在电子文档上显示签章图片PDF电子签章验证验证PDF签名文档有
11、效性、完整性应用管理管理接入的业务应用,支持对业务应用的添加、编辑、冻结、解冻、注销等用户管理管理证书用户,支持用户变更手机号、冻结、解冻、注销等操作设备管理支持用户在多个移动终端设备上使用同一个用户身份,支持对用户终端设备的绑定、解绑等密钥管理提供密钥生成、存储、销毁、归档、统计产销等功能,支持密钥由移动终端和服务平台协商产生,采用密钥分割技术保存密钥系统管理支持对系统配置及对系统管理员进行管理统计分析提供对数据签名、PDF签章等数据的统计查询功能日志审计提供业务操作日志、管理员操作日志等审计功能接口服务基于手机端可提供SDK开发包手机端APP/SDK证书下载支持用户在移动端下载个人证书数据
12、签名支持用户在移动端签署业务数据文档签章支持用户在移动端签署PDF文档扫码签名支持手机扫描二维码登陆认证功能批量签名支持用户在移动端批量签署业务数据设置签名图片支持用户在移动端设置手写签名图片指纹签名支持用户在移动端使用指纹代替证书口令进行签名接口服务提供手机端证书下载、数据签名、文档签章、扫码签名等接口运行环境支持Androiel4.2、iOS8及以上版本主要性能参数最大用户数:3000;最大并发量300;SM2协同签名1000次/秒。4)时间服务平台序号功能指标1签发时间服务:接收应用系统发来的时间服务平台签发请求,签发时间服务平台后将时间服务平台返回给应用系统,时间服务平台请求遵循国际通
13、用的RFC3161标准2验证时间服务:处理应用系统发来的服务平台验证请求,将时间服务平台验证结果返回给应用系统3支持算法:RSASHA1、SM2、SM34权威国家时间源:产品内置国家授时中心时间源,提供多种授时方式,包括:CDMA、北斗2、GPS5时间同步:支持NPT、SNTP时间同步协议6授时精度:0.5-3ms(毫秒)7守时精度:GmS(72小时),内置恒温晶振序号非功能指标1提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复2支持双机、负载均衡3提供C、COM、Java等主流开发APl4SM2时间服务平台签发性能28000次/秒,SM2时间服务平台验证性能3000次/
14、秒5)手写签名服务序号功能指标1申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发数字证书。2通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示。3使用数字签名密码算法,对知情同意书进行密码运算,保护知情同意书的有效性。4实现将不同格式的知情同意文书数据转换为PI)F版式。5提供知情同意书的存储、归档、展现、验证举证服务。支持知情同意书共享、同步到电子病历系统。序号非功能指标1支持的应用环境Windowsserver200020032008;Linux;Unix2提供C、Java等主流开发APl3业务处理能力不小于108000
15、笔/小时4适用环境:千兆环境,并发用户多6)手写数字签名板序号功能指标1手写签名采集:通过显示屏签名板采集签名笔迹2签名者生物信息采集:支持指纹采集模块及摄像头,由医院选择配备的生物信息采集模块3采用电磁压感相应技术,实现对签名人手写生物特征的完整采集4显示屏大小:不小于10寸5电源:USB总线供电6扩展:支持USB扩展,如二代身份证读取序号非功能指标1兼容性:WindOWSXPvistawin72屏显区域:76.78X39.58mm,像素240X120,电磁响应,分辨率320OlPi3指纹采集:光学指纹采集,图象分辨率500DPI,指纹比对1:1、1:N7)移动证书服务序号功能指标要求1提供
16、用户登录功能,支持用户登录;2提供下载证书功能,支持通过认证的用户,支持在线下载证书等;3提供设置手写签名功能,支持手写签章的在线绘制与上传,并对签章进行图片处理,且支持签章修改等;4提供查看证书功能,支持查看个人数字证书的功能,支持用户多点执业,通过证书可查看用户信息与执业情况以及颁发机构信息等;5提供证书更新功能,支持证书到期前1个月,主动提醒更新,并可完成在线更新;6提供证书找回功能,支持证书找回;7提供密码重置功能,支持通过短信验证码对密码进行重置;8提供免密签名功能,支持在免密时间内可进行免密签名,支持免密时效自定义;9提供指纹签名功能,支持使用指纹或FaCelD进行签名;10提供自
17、动签授权管理功能,支持自动签名使用个人证书进行授权开启、退出等;11提供授权签名管理功能,支持授权签名开启、关闭、查看等;12提供签名管理功能,支持针对签署数据摘要值、影像模板、病历模板、处方模板、个人PDF、会诊意见书文件进行查看、单次签名、批量签名、拒签、作废等;13提供数字证书管理功能,支持数字证书下载、找回以及修改密码;14提供密码管理功能,支持登陆密码、证书密码以及免密设置和管理。8)系统集成服务序号功能指标要求1提供与各家医院现有HIS,EMR,PACS,LIS等系统集成服务。9)人员需求为保证项目实施及后续运行的质量,对本项目的人员配置需求如下:序号岗位名称人数人员要求1项目经理1项目经理具有高级项目经理资质证书,类似项目工作经验不少于5年。2咨询经理1咨询经理具有注册信息系统安全专家资质证书(CISSP),类似项目工作经验不少于5年。3项目组成员2项目成员不少于2人,且成员类似项目工作经验不少于3年。
